Ferramentas gratuitas para verificar se há vulnerabilidades no seu site WordPress

É um golpe de sorte para os criadores de travessuras na internet se eles puderem encontrar uma maneira de prejudicar sites do WordPress. Com apenas um truque na manga, eles podem tentar em quase 30% dos sites na internet. Essa é a desvantagem do WordPress ser o CMS mais popular. Como proprietários de sites, de nossa parte, precisamos ser proativos e revisar / atualizar medidas de segurança regularmente para nos proteger dos hackers. Uma etapa importante e fácil de implementar em sua lista de verificação de segurança é verificar se há vulnerabilidades no WordPress.


Por que você deve verificar se há vulnerabilidades no WordPress

  • Seu site WordPress pode ser o repositório de informações pessoais sensíveis enviadas pelos usuários. Eles confiam em você para impedir que essas informações caiam em mãos indesejadas.
  • Outros podem colocar backlinks, redirecionamentos, anúncios ou banners de sites que desejam promover em seu site.
  • Usuários com acesso não autorizado ao seu site podem estar consumindo sua largura de banda, mesmo sem você saber.
  • Desde que não seja detectado, o malware pode estar escondido no seu site e coletar informações. Ele pode enviar e-mails de spam para outras pessoas, infectando-os também no processo. Isso pode levar o Google e outros serviços de segurança, como o AVG ou o Norton, a colocar o site na lista negra. Novamente, você pode nem saber sobre isso.
  • Verificações regulares podem detectar algumas ameaças à segurança mais cedo e impedir que seu site seja invadido.

Maneiras de digitalizar o WordPress

A realização de uma verificação básica de vulnerabilidades no seu site WordPress não é difícil nem cara. Existem muitos scanners remotos gratuitos e plugins gratuitos disponíveis que podem rastrear seu site em busca de softwares desonestos.

A diferença importante entre os dois – scanners remotos e plugins – é que um scanner remoto apenas analisa a versão final renderizada do seu site, como aparece no seu navegador. Ele acessa seu site da mesma maneira que um bot de mecanismo de pesquisa. Ele não analisa o servidor e, portanto, qualquer elemento malicioso no servidor permanece sem ser detectado. Pelo contrário, quando você instala um plug-in, ele acessa o servidor no ambiente de hospedagem em que reside e faz uma verificação muito mais profunda.

Ferramentas remotas gratuitas para digitalizar o WordPress

Os scanners remotos são ferramentas que podem fazer uma verificação preliminar e revelar uma série de falhas de segurança. Eles são uma espécie de verificação rápida no seu regime de segurança. A maioria dos scanners geralmente funciona da mesma maneira – basta inserir o URL do seu site na página deles. Seu site, como visível no navegador, será verificado em alguns instantes e um relatório será gerado. Muitas vulnerabilidades podem aparecer no relatório. Algumas ferramentas também sugerem ações corretivas que você pode executar.

Alguns scanners remotos são projetados especificamente para verificar sites do WordPress, enquanto outros incluem uma verificação do WordPress em sua lista de recursos..

Sucuri SiteCheck

Sucuri é um nome conhecido na segurança de sites e compila relatórios de vulnerabilidade regulares e abrangentes. o SiteCheck irá verificar todos os sites, incluindo sites WordPress e revelar malware conhecido, software desatualizado e erros de site. Você também saberá o status da sua lista negra com serviços como Google, AVG Antivirus, McAfee e Norton.

Sucuri SiteCheck

O scanner compara todas as suas páginas com o banco de dados Sucuri e relata qualquer anomalia. O relatório também recomenda como você deve lidar com essas anomalias.

WP Sec

Se você está procurando um scanner específico para WordPress, WP Sec vai caber a conta. Na página da web, você tem a opção: enviar o URL do site para uma digitalização ou se inscrever na conta gratuita / premium.

WPScans

Uma conta gratuita dá direito a uma verificação semanal automática. Se você estiver gerenciando vários sites do WordPress, poderá acompanhar a segurança de todos os sites em um único painel. Você também receberá alertas por e-mail se algum erro for encontrado ou se sua instalação do WordPress está prestes a ser atualizada.

Um relatório básico pode listar algumas falhas de segurança, além de indicar como proceder para corrigi-lo. Você também pode acessar um registro dos seus relatórios de varredura para referência futura. O WPScans mantém um vasto banco de dados dos últimos bugs e ameaças à segurança, o que significa que as ameaças mais comuns podem ser detectadas com este scanner.

Verificação de segurança do WordPress

Verificação de segurança do WordPress também oferece duas opções – uma versão básica gratuita e uma versão avançada premium. Ele realiza verificações acessando várias páginas por meio de solicitações regulares da Web e analisa a fonte HTML correspondente. Uma varredura revelará falhas óbvias de segurança do WordPress e recomendará melhorias na configuração relacionadas à segurança que podem aumentar a proteção contra ataques futuros.

Verificação de segurança do WordPress

A verificação gratuita verifica a versão do WordPress, a reputação do host, a localização geográfica e a reputação do site do Google. Ele também verifica links externos, lista de plugins e indexação de diretório em plugins. Ele lista os iframes presentes e o Javascript vinculado, os quais podem ser usados ​​para fornecer código malicioso. Você pode então procurar em qualquer script que não lhe pareça familiar.

Primeiro Guia do Site

o Primeiro scanner do Guia do Site funciona da mesma maneira que outros scanners – insira o URL do site e pressione o botão Digitalizar. Ele testa se são detectáveis ​​informações sobre a versão do WordPress, nomes de usuários ou tentativas de login com falha.

Primeiro Scanner do Guia do Site

Ele também verifica se o readme.html arquivo, o install.php e a upgrade.php os arquivos são acessíveis via HTTP e se a pasta de uploads estiver navegável. Mas, para uma verificação realmente significativa que abrange mais de 40 testes, eles recomendam que você instale Security Ninja.

Total de vírus

Em vez de executar o URL do site através de vários scanners, você pode enviá-lo em Total de vírus, uma subsidiária do Google. Ele faz o trabalho de agregar os resultados de uma varredura de vários scanners como Avira, Comodo, Sucuri e Qettera.

Total de vírus

A vantagem desse método é que você pode detectar falsos positivos dos scanners com mais facilidade. Você saberá se algum recurso inofensivo está sendo classificado incorretamente como malware quando o URL é executado em vários scanners. Essa ferramenta não é específica do WordPress e todos os tipos de sites podem usar o scanner. O Virus Total não é uma ferramenta abrangente de teste de vírus, mas um agregador dos resultados da verificação de diferentes scanners.

Os arquivos e URLs enviados no Virus Total serão compartilhados com as empresas de segurança para uso na melhoria da segurança geral da Web.

Plugins WordPress gratuitos com verificações de segurança

Como mencionado anteriormente, para uma verificação mais aprofundada do seu site, você precisará da ajuda de plug-ins. A maioria dos plugins de segurança – como Wordfence, Sucuri ou Exploit Scanner, incluir a verificação de malware como uma função.

Quttera

Embora o Quttera ofereça uma varredura on-line com um clique, ele também inclui Scanner específico para WordPress, isso requer que você baixar o plugin no seu site WordPress.

Quttera WordPress Scanner

O plug-in analisa seu site em busca de scripts suspeitos, mídia maliciosa e ameaças ocultas e informa se você está em alguma lista negra. Os servidores remotos do Quttera examinam os dados. Ao concluir uma varredura, você receberá um relatório de investigação detalhado, que recomendará ações corretivas. Esses relatórios são classificados como limpos, potencialmente suspeitos, suspeitos e maliciosos e estão disponíveis ao público para visualização.

Wordfence

Wordfence é um plug-in de segurança abrangente que verifica qualquer coisa relacionada ao WordPress em seu site, incluindo código-fonte e arquivos de imagem. Se você ativar a opção, ela também verificará arquivos não relacionados ao WordPress. O Feed de defesa contra ameaças é atualizado constantemente e o feed é usado pelos scanners para identificar software suspeito.

Wordfence

Uma verificação procura mais de 44.000 malwares e backdoors conhecidos, bem como URLs de phishing em todos os seus comentários, postagens e arquivos. Além disso, ele verifica os principais arquivos, temas e plugins e o compara com os arquivos no repositório do WordPress.


Esses scanners e plug-ins gratuitos online fazem um trabalho básico de revelar malware e vulnerabilidades. Para uma análise mais completa e recomendações pontuais para reduzir as vulnerabilidades, você precisará examinar seus planos premium. Esses planos agrupam serviços como monitoramento, limpeza e suporte prático quando confrontados com ameaças.

E, como mencionei no início, a varredura do seu site é apenas o primeiro passo na segurança do WordPress. Para obter dicas sobre como proteger seu site WordPress, confira as dicas que John tem a oferecer.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me